+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Auditeur
    Inscrit en
    juillet 2012
    Messages
    4 807
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Auditeur
    Secteur : Conseil

    Informations forums :
    Inscription : juillet 2012
    Messages : 4 807
    Points : 54 766
    Points
    54 766
    Billets dans le blog
    15

    Par défaut Allegro : un ex-administrateur système est accusé d'avoir placé une bombe à retardement sur les serveurs

    Allegro accuse son ex-sysadmin d'avoir placé une « bombe à retardement » dans la base de données de l'entreprise,
    pour effacer des données cruciales

    Allegro MicroSystems LLC, le célèbre fabricant de semi-conducteurs hautes performances, vient de traduire en justice un ex-administrateur système de la société en l'occurrence M. Nimesh Patel. Ce dernier, qui est originaire de Shrewsbury, une municipalité du comté de Worcester au Massachusetts (États-Unis), est accusé d'avoir déposé une « bombe à retardement » dans la base de données Oracle de l'entreprise et précisément au sein du module financier. Plus exactement, M. Nimesh Patel aurait placé dans le module financier un code malveillant dont l'activation était prévue pour le premier jour du mois d'avril 2016 et devrait se traduire par la suppression de plusieurs données financières très importantes. Cette opération est qualifiée de sabotage volontaire par la société Allegro MicroSystems, cela d'autant plus que la date d'activation du code malveillant coïncide avec la première semaine du nouvel exercice fiscal de l'entreprise. « Patel savait très bien que le sabotage du module financier de la base de données Oracle lors de la première semaine du nouvel exercice fiscal allait provoquer d'énormes dégâts, car cela nous empêcherait de procéder à la consolidation des comptes de l’exercice précédent et de faire les reports sur le nouvel exercice », a déclaré Allegro.

    D'après les informations recueillies, Nimesh Patel a travaillé comme administrateur système chez Allegro MicroSystems durant la période du 26 août 2002 au 8 janvier 2016. Durant sa carrière au sein du fabricant de semi-conducteurs hautes performances, Patel aurait reçu de la part de son employeur des ordinateurs au nombre de trois ; deux des ordinateurs seraient exclusivement dédiés à un usage professionnel alors que le troisième lui aurait été remis pour une utilisation personnelle. On nous informe qu'en démissionnant de la société, Nimesh Patel n'aurait restitué qu'un seul ordinateur à usage professionnel, gardant ainsi par-devers lui les deux autres PC restants.

    Il se trouve également que le second ordinateur professionnel qui était encore détenu par l'ex-administrateur système pouvait permettre à ce dernier de continuer à accéder au réseau d'Allegro. Cela présentant un risque majeur, Allegro affirme avoir intimé l'ordre à Patel de restituer le second ordinateur qui lui a été remis pour un usage professionnel. Cependant, en lieu et place de la machine à usage professionnel, le sieur Patel aurait transmis à Allegro MicroSystems l'ordinateur qui lui a été donné pour ses besoins personnels ; cela après avoir pris le soin de formater le disque dur de ce dernier.

    Pour commettre son forfait, Nimesh Patel se serait servi du dernier ordinateur portable qui était en sa possession et qui lui donnait l'opportunité de pouvoir accéder au réseau de la société. L'exploitation de la plainte d'Allegro montre que Nimesh aurait profité de son poste d'administrateur système pour faire une copie de l'ensemble des informations d'identification des employés de la société. Fort de cela, Patel se serait rendu à la date du 31 janvier 2016 sur les locaux d'Allegro MicroSystems afin de pouvoir capter le réseau Wi-Fi de la société. Une fois ce dernier à sa portée, l'ancien administrateur système aurait utilisé un des identifiants qui sont en sa possession afin de se connecter au réseau. L'accès s'étant déroulé avec succès, Nimesh Patel aurait réussi à accéder au module financier en question et à y télécharger le fameux code malveillant dont l'objectif est d'effacer une multitude de données financières très importantes.

    Allegro affirme que c'est presque deux semaines après la survenue de l'incident que son service comptable a remarqué que quelque chose clochait sur le système et a alerté l'équipe de sécurité en place. C'est donc à l'issue de leurs investigations, notamment le 25 avril 2016, que ces derniers ont réussi à identifier le code malveillant en cause. Dans sa plainte, le fabricant de semi-conducteurs soutient que les investigations qui ont été menées via une analyse approfondie des logs ont permis d'identifier l'ordinateur détenu par Patel comme étant le seul appareil à accéder au réseau de l'entreprise sans y être autorisé.

    Face aux préjudices qui lui ont été causés, Allegro MicroSystems demande dans sa plainte des dommages et intérêts, soutenant avoir dépensé près de 100 000 dollars pour la réparation de sa base de données. Allegro demande également à la justice de condamner Nimesh Patel pour s'être introduit de façon illégale sur son réseau.

    Source : Plainte de Allegro MicroSystems

    Et vous ?

    Que pensez-vous de cette affaire ?
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Provisoirement toléré Avatar de MikeRowSoft
    Homme Profil pro
    sans profession
    Inscrit en
    avril 2013
    Messages
    1 127
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession

    Informations forums :
    Inscription : avril 2013
    Messages : 1 127
    Points : 0
    Points
    0

    Par défaut

    Sa touche le consommateur professionnelle et pas le consommateur particulier.

    Cela étant, même rendant le PC pro manquant, des pièces à convictions pourrait l'innocenté.

  3. #3
    Membre actif Avatar de Vulcania
    Homme Profil pro
    Alternant Dev C++
    Inscrit en
    juillet 2011
    Messages
    44
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Alternant Dev C++
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2011
    Messages : 44
    Points : 270
    Points
    270

    Par défaut

    une analyse approfondie des logs ont permis d'identifier l'ordinateur détenu par Patel comme étant le seul appareil à accéder au réseau de l'entreprise sans y être autorisé
    Ce que je comprend pas, c'est comment peut-on laisser un accès à des services aussi important alors que l'appareil est reconnu comment étant non autorisé

  4. #4
    Provisoirement toléré Avatar de MikeRowSoft
    Homme Profil pro
    sans profession
    Inscrit en
    avril 2013
    Messages
    1 127
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession

    Informations forums :
    Inscription : avril 2013
    Messages : 1 127
    Points : 0
    Points
    0

    Par défaut

    Toujours pas trouver d'administrateur pour le remplacer peut-être. Sinon, les machines virtuelles peuvent émuler bien plus que prévue.

    Citation Envoyé par Malick SECK Voir le message
    (...)Nimesh Patel n'aurait restitué qu'un seul ordinateur à usage professionnel(...)

    Il se trouve également que le second ordinateur professionnel qui était encore détenu par l'ex-administrateur système pouvait permettre à ce dernier de continuer à accéder au réseau d'Allegro. Cela présentant un risque majeur, Allegro affirme avoir intimé l'ordre à Patel de restituer le second ordinateur qui lui a été remis pour un usage professionnel. Cependant, en lieu et place de la machine à usage professionnel, le sieur Patel aurait transmis à Allegro MicroSystems l'ordinateur qui lui a été donné pour ses besoins personnels cela après avoir pris le soin de formater le disque dur de ce dernier.(...)
    Il était DBA aussi ?

  5. #5
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 430
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 430
    Points : 4 773
    Points
    4 773
    Billets dans le blog
    6

    Par défaut

    C'est moi ou toutes les preuves à charges sont fournis par l'entreprise et pas d'enquêteur ?
    Si ça suffit aux tribunaux des USA il y a de quoi être inquiet
    merci de me mettre des quand mes messages sont pertinent, et pour les pas contents voici mon service client pour eux

    [Projet en cours] Strategy(nom provisoire) - Advance wars like
    cordova-plugin-file-hash Plugin cordova servant à obtenir le hash d'un fichier

Discussions similaires

  1. Réponses: 2
    Dernier message: 09/08/2013, 12h49
  2. Réponses: 337
    Dernier message: 27/09/2011, 12h52
  3. Réponses: 1
    Dernier message: 30/05/2011, 15h11
  4. Réponses: 14
    Dernier message: 03/04/2008, 01h44
  5. Réponses: 1
    Dernier message: 14/08/2006, 11h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo